Gerenciar alertas da verificação de segredo
Saiba como localizar, avaliar e resolver alertas de segredos armazenados em seu repositório.
Quem pode usar esse recurso?
Os Alertas de verificação de segredo para parceiros são executados automaticamente em repositórios públicos e pacotes npm públicos para notificar os provedores de serviço sobre os segredos vazados do GitHub.
As Alertas de verificação de segredo para usuários estão disponíveis gratuitamente para todos os repositórios públicos.. As organizações que usam o GitHub Enterprise Cloud com uma licença do GitHub Advanced Security também podem habilitar alertas de verificação de segredo para usuários em seus repositórios privados e internos. Para obter mais informações, confira "Sobre alertas secretos de verificação" e "Sobre a Segurança Avançada do GitHub".
Para obter informações sobre como é possível testar o GitHub Enterprise com o GitHub Advanced Security de forma gratuita, confira “Configurar uma versão de avaliação do GitHub Enterprise Cloud” e “Como configurar uma avaliação gratuita do GitHub Advanced Security” na documentação do GitHub Enterprise Cloud.
Sobre alertas secretos de verificação
Saiba mais sobre os diferentes tipos de alertas de verificação de segredo.
Exibindo e filtrando alertas da varredura de segredos
Saiba como encontrar e filtrar alertas de verificação de segredo para usuários para seu repositório.
Avaliando alertas da verificação de segredos
Saiba mais sobre recursos adicionais que podem ajudar você a avaliar alertas e priorizar sua correção, por exemplo, verificar a validade de um segredo.
Resolvendo alertas da verificação de segredo
Depois de revisar os detalhes de um alerta de verificação de segredos, você deverá corrigir e fechar o alerta.
Monitorando alertas da verificação de segredos
Saiba como e quando GitHub notificará você sobre um alerta de verificação de segredos.